%100 harddisk kullanımı ve internete çıkamama sorunu ?



  • 2-3 gün önce kurduğum pfsense 1.2.3 relase sürümü nete bazen çıkış vermemeye başladı

    Forumda arama yaptım ve http://forum.pfsense.org/index.php?topic=25687.0  bu konuyu buldum fakat loglama işaretli olmadığı halde genede %100 artmış ayrıca  nasıl sileceğimi anlayamadım.

    Sonrasında tekrar kurulum yaptım, squid ve squid guard paketleriyle fakat google dan başka sayfaya çıkamıyorum. google da kelime araması yapabiliyorum fakat sonrasında o siteye çıkamıyorum.

    Bi türlü anlayamadım çıldırmak üzereyim. ???
    Yardımlarınızı esirgemezseniz sevinirim.



  • merhaba swap.state dosyasını sıfırlamayı bir deneyin
    konsoldan erişin pfsense
    echo > swap.state komutunu çalıştırıp sonra deneyin nete çıkmayı



  • Konsol sanırım  pfsensenin bulunduğu makineyi ekrana bağladığımızda karşımıza çıkan seçenekler 0 -1-2-3 diye listelenmiş menülerin olduğu ekran galiba
    orada yazıdğımda o komutu hiç bi işlem olmuyor tabi doğru yere yazp yazmadığımı bilmiyorum..



  • Ayrıca %100 hdd kullanımına ulaşmasını nasıl engelleyebiliriz..



  • @Kale17:

    Ayrıca %100 hdd kullanımına ulaşmasını nasıl engelleyebiliriz..

    konsoldan 8i seçip Shell komut satırına düş
    sonra echo > swap.state komutunu dene
    birde squidin cache klasöründe dolmuş olabilir bunuda
    rm -rf /var/squid/cache/*
    şeklinde yazıp boşaltabilirsin
    ardından
    yine rm -rf /var/squid/log/*
    şeklinde yaparsan sorun olmaz…
    kolay gelsin..



  • Çok teşekkür ederim peki bunu belli periyotlarda yapmamızmı gerekli yoksa bu işlemlerden sonra bu sorun tamamen ortadan kalkarmı.

    Saygılar..



  • @Kale17:

    Çok teşekkür ederim peki bunu belli periyotlarda yapmamızmı gerekli yoksa bu işlemlerden sonra bu sorun tamamen ortadan kalkarmı.

    Saygılar..

    Rica ederim, ben 3-4 ayda bir cache ve log dosyalarını silerim tabi kısa sürede dolmas disk boyutuna ve sistemde bug olup olmadığıdır. kolay gelsin..



  • bunu crontab a bir script yazarak yaptırabilirsin ama sürekli bu sorunu yaşamazsın



  • @Ntldr_missing:

    @Kale17:

    Ayrıca %100 hdd kullanımına ulaşmasını nasıl engelleyebiliriz..

    konsoldan 8i seçip Shell komut satırına düş
    sonra echo > swap.state komutunu dene
    birde squidin cache klasöründe dolmuş olabilir bunuda
    rm -rf /var/squid/cache/*
    şeklinde yazıp boşaltabilirsin
    ardından
    yine rm -rf /var/squid/log/*
    şeklinde yaparsan sorun olmaz…
    kolay gelsin..

    Dün tekrar aynı sorunu yaşadım.

    Önerdiğiniz komutları yazmayı denedim fakat "No match" uyarısı verdi.

    Fakat hdd kullanımı %100 dü gene işe yaramadı sanırım,

    Tekrardan kurdum sistemi.

    Artık gece rüyalarıma giriyor bu sıkıntı ne olur kurtarın beni bu dertten illallah geldi artık :(

    bir hafta da bir tekrar kurmak gerekiyor hdd %100 e ulaşıyor.

    Pfsense 1.2.3 Relaese + squid+squid guard paketlerini kullanıyorum sadece download,porn,torrent,vs zararlı içeriklere erişimi engellemek için kullanıyorum başka hiç bir ekstra ayar yapmadım.

    Yardımlarınızı bekliyorum:(
    Teşekkür ederim.

    P4 işlemci
    80 gb hdd
    1  gb  ddr ram
    gigabyte anakart
    Tp-link Realtek chipli ethernet kartı..



  • Epki harddiski bu kadar dolduran dosyanın ne olduğunu tespit ettiniz mi ?
    squid'in log dosyası mı bu kadar büyüyor ?
    değilse hangi dosya ?



  • @tuzsuzdeli
    ÜStad biraz acemisiyim nasıl tespit edeceğim konusunda bi bilgim yok fakat tek bildiğim 3 oldu aynı şeyi tekrar ediyor, eğer nasıl tespit edeceğimi tarif ederseniz sizlere söyleyebilirim.
    Üç haftadır düzenli olarak sistemi tekrar kuruyorum çok can sıkıcı olmaya başladı, loglamayı falan da işaretlemedim.

    Sadece buradaki ayarları yaptım..

    http://www.ahmetaltuntas.com.tr/guevenlik/54-guevenlik/278-pfsense-squid-ve-squidguard-paketlerinin-kurulmas



  • Ntldr_missing

    Çok teşekkür ederim dediğiniz şekilde oldu komutu yazarken boşluk bırakmışım o yüzden no match uyarısı vermiş sıfırlandı disk kullanımı sayenizde.
    Çok sağolun. İnşallah tekrarlamaz.

    Bu arada 4000 kişilik öğrenci yurduna nasıl yayın yapabiliriz? Bi fikriniz varmı acaba?

    Saygılar..



  • @Kale17:

    Ntldr_missing

    Çok teşekkür ederim dediğiniz şekilde oldu komutu yazarken boşluk bırakmışım o yüzden no match uyarısı vermiş sıfırlandı disk kullanımı sayenizde.
    Çok sağolun. İnşallah tekrarlamaz.

    Bu arada 4000 kişilik öğrenci yurduna nasıl yayın yapabiliriz? Bi fikriniz varmı acaba?

    Saygılar..

    Rica ederim,
                    4000 kişilik bir networkten bahsediyorsanız elinizdeki konfigürasyonu yükseltmelisiniz Squid Proxy zaten memorynin %40 civarlarında kullanır trafik akışına ve yoğunluğuna görede giderek artar tavsiyem üzerinde 15k diskleri olan ve 2gb memorye sahip bir makineye kurmanız ve bahsettiğiniz networkü sorunsuz kaldırabilecek bir makine olur fakat sizin elinizdeki mevcut sisteme 2nci seçenek olarak 2GB ram ve TP link ethernet kartlarından kurtulun derim bu sistemlerde ethernet kartlarının uyumluluğu çok önemli daha önceki açılmış konularda post edilmiş mesajları bulabilirsiniz ayrıca ek olarak FreeBSD sistemlerde donanım uyumluluğu ile ilgili http://www.freebsd.org/releases/7.2R/hardware.html adresten bilgi edinebilirsiniz.

    Saygılar..



  • Yanıt için teşekkür ederim tp-linklerin chipseti realtek olduğu için tercih etmiştim. Tabi intel daha iyi olduğunu okumuştum böyle bi yere kesinlikle intel kullamam gerekir sanırım başımın ağrımaması için. 15k lik tek disk yetermi acaba, birde acespointlerin dhcplerini aktif etmek gerekecek sanırım..

    Saygılar tekrardan çok sağolun..



  • -15k hızında tek disk elbette yetecektir.. Lakin 10 ya da 15 lik diskleri server sistemler de kullanıyor imkanı olan yerler, bence sizin için zorsa eğer çokta dert etmeyin squid cache ayarlarını uygun seviyede tuttunuzmu 7200 lük diskler de işinizi görebilecektir.. Hoş 4000 kişiyilik bir yurdun parasal sıkıntısı da olmayabilir tabi :)
    -Acces-point leri de direk switch'e takarak pfsene'in adres dağıtmasını sağlayabilirisniz.. Tek tek her birine dhcp ayarı yapmanıza gerek yok bu pfsense sadece bu işi görecekse aynı switch deki takılı her cihazın ip dagitma isinide ustlenebilir, dolayısı ile acces pointlerdeki dhcp leri kapatıp burdan ip alınmasını sağlayabilirsiniz..
    -Ayrıca 4000 kişilik bir yer de muhtemelen herkes baglanmayacaktır ama tabi hatırı sayılır bir bağlantı olacaktır beleş internet olunca :)
    -Araya bir de captive portal sıkıştırmanızı tavsiye ederim..



  • ben squid'i 15k'lık raid SAS diskler üzerinde çalıştırıyorum.
    açıkçası daha mütevazi bir makine ile, bunun arasında fark oluyor.
    Ama tabi bu kullanıcılar tarafından ne kadar hissedilir orası tartışılır.
    Bunun yerine atıyorum, traffic shaper'da dns'e yüksek öncelik vermek, çok daha hissedilir sonuçlar veriyor.
    Sizin durumunuzda donanım bence gayet yeterli. Önemli olan donanımın stabilliği.
    Ben 4000 kişiye hizmet veriyor olsam, eski bir server makine(atıl, ikinci el vesaire) ve intel ya da benzer üst düzey ethernet kartları kullanırdım.



  • Yanıtlar için teşekkür ederim biraz acemilik var dhcp sadece pfsensede açık olursa atıyorum ip aralığı 192.168.1.1-1.254 burada 253 kişilik bi boşluk olmayacakmı acaba diğerleri nasıl bağlanacak…



  • subnet mask'i 255.255.0.0 kullanın
    aslında en doğrusu
    10.10.x.x bloğundan ip dağıtıp, subnet mask olarak 255.0.0.0 kullanmak



  • Dün tekrar aynı sorunu yaşadım o komutla gideriliyor fakat 3 gün sonra tekrar ediyor bunun bi çözümü olması lazım yoksa bu şekilde yürümez bu iş :(

    Sorun nerede arakadaşlar sizce lütfen yardım edin.

    p4 3.0 ghz işlemci
    gigabyte anakart
    kingston ddr2 667 yada 800 mhz ram
    tp link ethernet kartı realtek chipseti olanlardan

    Sistemde pfsense 1.2.3 relaese ve squid+squid guard paketleri kurulu, loglama işaretli değil sadece black list yüklü ve porn-download-gibi zarararlı içerikler seçili black list kısmında.

    Bi yerede daha aynı sistemi kurmak üzereydim fakat bu sorun tekrar edince kararsız kaldım. ???

    Yardımlarınızı bekliyorum..  :(



  • -Ya dogrusu cozumunuze yonelik bir fikir degil belki ama bir de PfSense 2 yi denermisiniz şu an itibariyle son güncellememi yaptım ve gördümki beta5 seviyesine taşımışlar, release olması yakındır.



  • Usta ilk önce onu denemiştim ondada aynı sorunu yaşadım o yüzden 1.2.3 relaeseye geçtim.Acaba ethernet kartlarından dolayımı bu sorunu yaşıyorum ?



  • Büyük ihtimalle ethernet kartlar.
    Başka kart ile deneme imaknınız yok mu ?



  • Başka bi kartla deneme imaknım yok malesef bulunduğum yerde intelin ethernet kartını aradım bulamadım.

    Web te ise şu ürünü buldum  http://www.webdenal.com/intel-pro-1000-gt-desktop-ethernet_115517.html

    Eğer ok diyorsanız hemen sipariş vermek istiyorum doğru ürünmü acaba üst konudaki listede vardı ama gene sizlere danışmak istedim hata yapma lüksüm kalmadı çünkü artık.

    Herkese iyi çalışmalar.

    Saygılar..



  • -Bir yerde kullanmıştım ben bu kartı, hiç sorun yaşanmadı.. bence acilen aldırın zaten çok paralar değiller..
    -inşallah donanımınızın diğer parçalarında da problem yoktur..



  • Çok teşekkür ederim hemen sipariş veriyorum inşallah diğer parçalarda sorun yoktur.
    Saygılar..



  • sıkınıtınız ethernet kartı kaynaklı ise, bu kart derdinizi çözer.
    inşallah başka yerde sorun yoktur.



  • intelin bikaç modelini yoğun trafiği olan sistemlerde denedim ve gerçekten çok başarılı sorun çıkartmıyor..

    bilgine..



  • Siparişi verdim bu gün gelir gelmez deneyip sonucu bildireceğim inşallah çözülür. Çok sağolun..



  • Arkadaşlar verdiğim linkte 1 adet varmış ve tedarikçide de yokmuş ürün başka nereden bulabilirim acaba bi bilginiz varmı ?

    Bu arada "pfsense ile sorunsuz çalışan ethernet kartları listesinde TP-LINK TG-3269 Gigabit PCI Network Adapter var bende bu kartı kullanıyorum acaba sorun ethernet kartından değilmidir?

    2. intel kartı bulmakta zorlanıyorum. linksys 1032  ethernet kartı var acaba bu nasıldır..



  • -O da realtek chipset idi sanırsam… Kullandım bir kaç yerde sıkıntı yaşamadım.. Hatta iyi olduğuna kanaat getirdiğimden 5 tane sipariş etmiştim, az önce geldiler.. Bir tane edinip deneyin bence..



  • İntelin birisi web sitesinden diğerinide gittigidiyordan şipariş ettim. Sonunda gitti gidiyorda buldum.

    Üst konuda sorunsuz çalışan kartlar listesinde benim sorun yaşadığım TP-LINK TG-3269 Gigabit PCI Network Adapter de vardı acaba sorun başka bi yerdemi diye düşünmeye başladım.



  • Acaba 80 gb harddiskmi yetersiz geliyor neti 90 kişi kullanıyor ?



  • -Proxy'e Tuzsuz deli arkadaşın forumun başka yerlerinde önerdiği gibi ayarlar yapmayıp standart haliyle kullanıyorsanız kesinlikle yetmesi lazım…



  • Merhaba arkadaşlar her hafta periyodik olarak tekrar eden sorun 3 aydır ortaya çıkmıyordu fakat dün tekrar baş gösterdi ethernet kartları hala tp-link, çünkü 3 aydır sorun vermeyince değiştirmedim.. Önceden 5 günde bir harddisk doluyordu.

    Başka biyere linksys kartlı kurmuştum 2.5 ay oldu henüz bi sıkıntı çıkmadı..

    Yorumlarınız varsa sevinirim.

    Saygılar..



  • -Sistem ve firewall log larınızı buraya kopyalarmısınız.
    -Acaba meraklı tipler saldırımı yapıyor yoksa sistem yapınızda bir sıkıntımı var görürrüz belki loglardan.



  • Harddiski dolduran dosya ya da klasörü tespit ettiniz mi ?



  • 3 Gün önce 80 gb harddisk p4 işlemci 1 gb ram 2 adet linksys ethernet kartı donanımlı olan makineye kurduğum sistemin logları, onunda bu gün harddiski doldu ve önceki postlarda arkadaşımızın verdiği komutla düzeldi..

    Kötü bi durumla karşı karşıyayım yardımcı olursanz sevinirim…
    Özellikle bu sisteme squid ve squid guard paketlerinde enable log tikini koymadım buna rağmen nasıl olurda harddisk doluyor anlamadım...
    sadece bu iki paket kurulu ve download,prn, gibi uygulamalar yasaklı başka hiç bir ayar yapmadım...

    Saygılar...

    Last 50 system log entries 
    Apr 23 12:31:03 squid[814]: Squid Parent: child process 1236 started 
    Apr 23 12:31:04 check_reload_status: check_reload_status is starting 
    Apr 23 12:31:04 check_reload_status: rc.newwanip starting 
    Apr 23 12:31:04 php: : Informational: rc.newwanip is starting wan. 
    Apr 23 12:31:04 php: : rc.newwanip working with (IP address: 85.107.67.201) (interface: wan) (interface real: ng0). 
    Apr 23 12:31:06 login: login on ttyv0 as root 
    Apr 23 12:31:10 php: : Informational: DHClient spawned /etc/rc.newwanip and the new ip is wan - 85.107.67.201\. 
    Apr 23 12:31:10 php: : Creating rrd update script 
    Apr 23 12:31:11 dnsmasq[511]: reading /etc/resolv.conf 
    Apr 23 12:31:11 dnsmasq[511]: using nameserver 195.175.39.39#53 
    Apr 23 12:31:11 dnsmasq[511]: using nameserver 195.175.39.40#53 
    Apr 23 12:31:11 php: : Resyncing configuration for all packages. 
    Apr 23 12:31:11 squid[814]: Squid Parent: child process 1236 exited due to signal 15 
    Apr 23 12:31:11 squid[814]: Exiting due to unexpected forced shutdown 
    Apr 23 12:31:12 php: : Reloading Squid for configuration sync 
    Apr 23 12:31:14 php: : Reloading Squid for configuration sync 
    Apr 23 12:31:16 php: : Starting Squid 
    Apr 23 12:31:16 squid[1629]: Squid Parent: child process 1632 started 
    Apr 23 12:31:18 php: : Reloading Squid for configuration sync 
    Apr 23 12:31:24 last message repeated 3 times 
    Apr 23 12:31:25 squid[1632]: The url_rewriter helpers are crashing too rapidly, need help! 
    Apr 23 12:31:25 kernel: pid 1632 (squid), uid 62: exited on signal 6 
    Apr 23 12:31:25 squid[1629]: Squid Parent: child process 1632 exited due to signal 6 
    Apr 23 12:31:27 php: : Reloading Squid for configuration sync 
    Apr 23 12:31:27 php: : pfSense package system has detected an ip change 85.107.67.220 -> 85.107.67.201 ... Restarting packages. 
    Apr 23 12:31:27 php: : Configuring slbd 
    Apr 23 12:31:27 check_reload_status: reloading filter 
    Apr 23 12:31:28 squid[1629]: Squid Parent: child process 2006 started 
    Apr 23 12:31:29 check_reload_status: updating dyndns 
    Apr 23 12:35:52 dnsmasq[511]: nameserver 195.175.39.40 refused to do a recursive query 
    Apr 23 12:35:52 dnsmasq[511]: nameserver 195.175.39.40 refused to do a recursive query 
    Apr 23 12:38:21 dhcpd: Internet Systems Consortium DHCP Server V3.0.7 
    Apr 23 12:38:21 dhcpd: Copyright 2004-2008 Internet Systems Consortium. 
    Apr 23 12:38:21 dhcpd: All rights reserved. 
    Apr 23 12:38:21 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ 
    Apr 23 12:38:21 dnsmasq[511]: reading /etc/resolv.conf 
    Apr 23 12:38:21 dnsmasq[511]: using nameserver 195.175.39.39#53 
    Apr 23 12:38:21 dnsmasq[511]: using nameserver 195.175.39.40#53 
    Apr 23 12:38:21 dnsmasq[511]: exiting on receipt of SIGTERM 
    Apr 23 12:38:22 dnsmasq[3358]: started, version 2.45 cachesize 150 
    Apr 23 12:38:22 dnsmasq[3358]: compile time options: IPv6 GNU-getopt BSD-bridge ISC-leasefile no-DBus no-I18N TFTP 
    Apr 23 12:38:22 dnsmasq[3358]: reading /etc/resolv.conf 
    Apr 23 12:38:22 dnsmasq[3358]: using nameserver 195.175.39.39#53 
    Apr 23 12:38:22 dnsmasq[3358]: using nameserver 195.175.39.40#53 
    Apr 23 12:38:22 dnsmasq[3358]: read /etc/hosts - 2 addresses 
    Apr 23 12:38:23 dhcpd: Internet Systems Consortium DHCP Server V3.0.7 
    Apr 23 12:38:23 dhcpd: Copyright 2004-2008 Internet Systems Consortium. 
    Apr 23 12:38:23 dhcpd: All rights reserved. 
    Apr 23 12:38:23 dhcpd: For info, please visit http://www.isc.org/sw/dhcp/ 
    Apr 23 12:38:25 check_reload_status: reloading filter 
    
    
    Last 50 firewall log entries. (Switch to dynamic view) 
    Act Time If Source Destination Proto 
      Apr 23 12:38:18 NG0 189.221.12.106:12280 85.107.67.201:3961 TCP:F 
      Apr 23 12:38:20 NG0 151.28.4.59:58539 85.107.67.201:3960 TCP:F 
      Apr 23 12:38:21 NG0 195.175.70.83:80 85.107.67.201:4390 TCP:A 
      Apr 23 12:38:21 NG0 66.220.153.15:80 85.107.67.201:31032 TCP:R 
      Apr 23 12:38:22 NG0 189.63.97.56:10195 85.107.67.201:3956 TCP:F 
      Apr 23 12:38:22 NG0 85.107.67.201:1760 212.179.38.75:80 TCP:A 
      Apr 23 12:38:24 NG0 69.63.190.14:80 85.107.67.201:6219 TCP:A 
      Apr 23 12:38:28 NG0 85.107.67.201:12710 212.179.38.75:80 TCP:A 
      Apr 23 12:38:35 NG0 195.175.70.155:80 85.107.67.201:4388 TCP:A 
      Apr 23 12:38:40 NG0 195.175.70.83:80 85.107.67.201:4390 TCP:A 
      Apr 23 12:38:40 NG0 86.125.46.178:26587 85.107.67.201:4037 TCP:F 
      Apr 23 12:38:42 NG0 151.28.4.59:58539 85.107.67.201:3960 TCP:F 
      Apr 23 12:38:45 NG0 189.221.12.106:12280 85.107.67.201:3961 TCP:F 
      Apr 23 12:38:47 NG0 195.175.70.155:80 85.107.67.201:38430 TCP:A 
      Apr 23 12:38:55 NG0 189.63.97.56:10195 85.107.67.201:3956 TCP:F 
      Apr 23 12:39:03 NG0 195.175.70.155:80 85.107.67.201:4388 TCP:A 
      Apr 23 12:39:17 NG0 195.175.70.83:80 85.107.67.201:4390 TCP:A 
      Apr 23 12:39:20 NG0 69.63.190.14:80 85.107.67.201:14275 TCP:R 
      Apr 23 12:39:26 NG0 89.29.239.89:1660 85.107.67.201:15564 UDP 
      Apr 23 12:39:26 NG0 85.107.67.201:1760 212.179.38.75:80 TCP:A 
      Apr 23 12:39:27 NG0 69.63.190.14:80 85.107.67.201:6219 TCP:R 
      Apr 23 12:39:32 NG0 212.252.28.33:80 85.107.67.201:49201 TCP:R 
      Apr 23 12:39:32 NG0 85.107.67.201:12710 212.179.38.75:80 TCP:A 
      Apr 23 12:40:13 NG0 69.64.6.21:80 85.107.67.201:49258 TCP:A 
      Apr 23 12:40:21 NG0 69.64.6.21:80 85.107.67.201:49264 TCP:FP 
      Apr 23 12:40:24 NG0 66.220.147.58:80 85.107.67.201:49226 TCP:A 
      Apr 23 12:40:30 NG0 85.107.67.201:1760 212.179.38.75:80 TCP:A 
      Apr 23 12:40:36 NG0 85.107.67.201:12710 212.179.38.75:80 TCP:A 
      Apr 23 12:40:38 NG0 69.64.6.21:80 85.107.67.201:49258 TCP:A 
      Apr 23 12:40:46 NG0 89.29.239.89:1660 85.107.67.201:15564 UDP 
      Apr 23 12:40:53 NG0 69.64.6.21:80 85.107.67.201:49264 TCP:FP 
      Apr 23 12:40:56 NG0 66.220.147.58:80 85.107.67.201:49226 TCP:A 
      Apr 23 12:41:28 NG0 69.64.6.21:80 85.107.67.201:49258 TCP:A 
      Apr 23 12:41:33 NG0 66.220.153.15:80 85.107.67.201:35092 TCP:R 
      Apr 23 12:41:34 NG0 85.107.67.201:1760 212.179.38.75:80 TCP:R 
      Apr 23 12:41:36 NG0 195.175.70.130:80 85.107.67.201:11061 TCP:A 
      Apr 23 12:41:40 NG0 85.107.67.201:12710 212.179.38.75:80 TCP:R 
      Apr 23 12:41:40 NG0 195.175.70.145:80 85.107.67.201:32423 TCP:A 
      Apr 23 12:42:00 NG0 66.220.147.58:80 85.107.67.201:49226 TCP:A 
      Apr 23 12:42:00 NG0 66.220.147.58:80 85.107.67.201:49226 TCP:P 
      Apr 23 12:42:12 NG0 195.175.70.130:80 85.107.67.201:11061 TCP:A 
      Apr 23 12:42:18 NG0 69.64.6.21:80 85.107.67.201:49258 TCP:A 
      Apr 23 12:42:19 NG0 195.175.70.145:80 85.107.67.201:32423 TCP:A 
      Apr 23 12:42:46 NG0 129.82.138.38 85.107.67.201 ICMP 
      Apr 23 12:43:04 NG0 66.220.147.58:80 85.107.67.201:49226 TCP:A 
      Apr 23 12:43:04 NG0 66.220.147.58:80 85.107.67.201:49226 TCP:P 
      Apr 23 12:43:09 NG0 69.64.6.21:80 85.107.67.201:49258 TCP:A 
      Apr 23 12:43:27 NG0 69.63.189.34:80 85.107.67.201:38504 TCP:R 
      Apr 23 12:43:58 NG0 69.64.6.21:80 85.107.67.201:49258 TCP:R 
      Apr 23 12:44:08 NG0 66.220.147.58:80 85.107.67.201:49226 TCP:R 
    
    
    Last 50 Portal Auth log entries 
    Apr 23 12:30:47 squid[814]: Squid Parent: child process 817 started 
    Apr 23 12:31:00 squid[817]: The url_rewriter helpers are crashing too rapidly, need help! 
    Apr 23 12:31:00 squid[814]: Squid Parent: child process 817 exited due to signal 6 
    Apr 23 12:31:03 squid[814]: Squid Parent: child process 1236 started 
    Apr 23 12:31:11 squid[814]: Squid Parent: child process 1236 exited due to signal 15 
    Apr 23 12:31:11 squid[814]: Exiting due to unexpected forced shutdown 
    Apr 23 12:31:16 squid[1629]: Squid Parent: child process 1632 started 
    Apr 23 12:31:25 squid[1632]: The url_rewriter helpers are crashing too rapidly, need help! 
    Apr 23 12:31:25 squid[1629]: Squid Parent: child process 1632 exited due to signal 6 
    Apr 23 12:31:28 squid[1629]: Squid Parent: child process 2006 started 
    
    


  • Buda ilk başlarda sorunlu çalışıp 5 güdne bir harddiski dolan sistemin logları:

    Fakat 2.5 aydır sorunsuz çalışıyordu. Gene aynı sorun tekrarlandı.

    Apr 19 07:21:15 php: : pfSense package system has detected an ip change 85.107.64.156 -> 85.100.242.7 ... Restarting packages. 
    Apr 19 07:21:15 php: : Configuring slbd 
    Apr 19 07:21:15 check_reload_status: reloading filter 
    Apr 19 07:21:16 check_reload_status: updating dyndns 
    Apr 19 07:21:16 squid[1765]: Squid Parent: child process 2187 started 
    Apr 19 07:48:02 dnsmasq[528]: nameserver 195.175.39.40 refused to do a recursive query 
    Apr 19 07:48:02 dnsmasq[528]: nameserver 195.175.39.40 refused to do a recursive query 
    Apr 19 11:51:07 kernel: arp: 00:1e:40:35:b3:ec is using my IP address 192.168.1.1 on re1! 
    Apr 19 12:04:13 kernel: arplookup 169.254.129.154 failed: host is not on local network 
    Apr 19 17:03:26 dhcpd: send_packet: Operation not permitted 
    Apr 19 18:14:33 kernel: arp: 00:1e:40:35:b3:ec is using my IP address 192.168.1.1 on re1! 
    Apr 19 18:35:06 kernel: arp: 00:1e:40:35:b3:ec is using my IP address 192.168.1.1 on re1! 
    Apr 19 18:38:26 kernel: re0: link state changed to DOWN 
    Apr 19 18:38:31 kernel: re0: link state changed to UP 
    Apr 19 18:38:31 check_reload_status: rc.linkup starting 
    Apr 19 18:38:32 php: : Processing re0 - start 
    Apr 19 18:38:32 php: : DEVD Ethernet attached event for re0 
    Apr 19 18:38:32 php: : Processing start - 
    Apr 19 18:38:32 php: : Processing - 
    Apr 19 18:38:38 kernel: re0: link state changed to DOWN 
    Apr 19 18:38:40 kernel: re0: link state changed to UP 
    Apr 19 18:38:42 check_reload_status: rc.linkup starting 
    Apr 19 18:38:43 php: : Processing re0 - start 
    Apr 19 18:38:43 php: : DEVD Ethernet attached event for re0 
    Apr 19 18:38:43 php: : Processing start - 
    Apr 19 18:38:43 php: : Processing - 
    Apr 19 18:40:00 kernel: arp: 00:1e:40:35:b3:ec is using my IP address 192.168.1.1 on re1! 
    Apr 19 19:36:39 dhcpd: send_packet: Operation not permitted 
    Apr 19 22:09:54 dhcpd: send_packet: Operation not permitted 
    Apr 20 12:35:05 kernel: arp: 00:1e:40:35:b3:ec is using my IP address 192.168.1.1 on re1! 
    Apr 20 12:36:09 kernel: arp: 00:1e:40:35:b3:ec is using my IP address 192.168.1.1 on re1! 
    Apr 21 09:03:04 php: /pkg_mgr_install.php: Beginning package installation for Lightsquid. 
    Apr 21 09:16:27 php: /pkg_mgr_install.php: Reloading Squid for configuration sync 
    Apr 21 09:16:29 check_reload_status: reloading filter 
    Apr 21 09:16:33 php: /pkg_mgr_install.php: Reloading Squid for configuration sync 
    Apr 21 09:16:35 check_reload_status: reloading filter 
    Apr 21 09:21:24 php: /pkg_mgr_install.php: Beginning package installation for Lightsquid. 
    Apr 21 09:21:34 php: /pkg_mgr_install.php: Reloading Squid for configuration sync 
    Apr 21 09:21:37 check_reload_status: reloading filter 
    Apr 21 09:21:40 php: /pkg_mgr_install.php: Reloading Squid for configuration sync 
    Apr 21 09:21:44 check_reload_status: reloading filter 
    Apr 21 09:23:13 php: /pkg_edit.php: Reloading Squid for configuration sync 
    Apr 21 09:23:18 check_reload_status: reloading filter 
    Apr 21 11:55:07 kernel: arplookup 169.254.226.104 failed: host is not on local network 
    Apr 21 17:44:38 kernel: arplookup 169.254.129.154 failed: host is not on local network 
    Apr 21 18:05:21 dhcpd: send_packet: Operation not permitted 
    Apr 21 18:35:43 dhcpd: uid lease 192.168.1.34 for client 00:25:56:b5:55:6b is duplicate on 192.168.1/24 
    Apr 21 19:57:54 dhcpd: send_packet: Operation not permitted 
    Apr 21 20:50:05 kernel: arp: 00:1e:40:35:b3:ec is using my IP address 192.168.1.1 on re1! 
    Apr 22 21:16:48 kernel: arplookup 169.254.179.11 failed: host is not on local network 
    
    
    Last 50 firewall log entries. (Switch to dynamic view) 
    Act Time If Source Destination Proto 
      Apr 23 13:56:45 NG0 94.54.19.176:33964 85.100.242.7:17120 UDP 
      Apr 23 13:56:45 NG0 89.153.196.223:31043 85.100.242.7:17120 UDP 
      Apr 23 13:56:45 NG0 78.101.247.126:65509 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:45 NG0 98.66.51.175:63315 85.100.242.7:4819 UDP 
      Apr 23 13:56:45 NG0 90.216.91.226:51819 85.100.242.7:17120 TCP:S 
      Apr 23 13:56:45 NG0 98.231.35.17:46407 85.100.242.7:28233 UDP 
      Apr 23 13:56:45 NG0 90.216.91.226:49781 85.100.242.7:17120 UDP 
      Apr 23 13:56:45 NG0 85.100.242.7:51927 219.241.129.113:22602 TCP:P 
      Apr 23 13:56:45 NG0 219.108.109.241:56681 85.100.242.7:17120 TCP:S 
      Apr 23 13:56:45 LAN 192.168.2.1 224.0.0.1 IGMP 
      Apr 23 13:56:45 NG0 83.251.247.188:30479 85.100.242.7:28233 UDP 
      Apr 23 13:56:45 NG0 83.251.247.188:54203 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:45 NG0 65.65.63.175:63393 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:45 NG0 90.4.75.137:52181 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:45 NG0 78.73.98.38:58283 85.100.242.7:13640 TCP:S 
      Apr 23 13:56:45 NG0 60.242.55.24:3762 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:45 NG0 75.63.153.217:55429 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:45 NG0 188.24.95.137:59684 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:45 NG0 188.24.95.137:24221 85.100.242.7:28233 UDP 
      Apr 23 13:56:45 NG0 151.59.37.160:12523 85.100.242.7:61701 UDP 
      Apr 23 13:56:45 NG0 76.255.89.9:60884 85.100.242.7:17120 TCP:S 
      Apr 23 13:56:45 NG0 83.156.33.68:63560 85.100.242.7:17120 TCP:S 
      Apr 23 13:56:45 NG0 87.69.44.80:62131 85.100.242.7:13640 TCP:S 
      Apr 23 13:56:45 NG0 110.55.216.238:57194 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:46 NG0 80.213.54.149:60193 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:46 NG0 207.11.4.15:54048 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:46 NG0 78.147.171.254:18328 85.100.242.7:2732 UDP 
      Apr 23 13:56:46 NG0 188.76.249.243:62378 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:46 NG0 84.103.18.170:57934 85.100.242.7:46606 UDP 
      Apr 23 13:56:46 NG0 83.82.254.248:34502 85.100.242.7:17120 UDP 
      Apr 23 13:56:46 NG0 86.19.147.177:51423 85.100.242.7:13640 TCP:S 
      Apr 23 13:56:46 NG0 124.177.115.86:4754 85.100.242.7:17120 TCP:S 
      Apr 23 13:56:46 NG0 90.4.75.137:52181 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:46 NG0 98.84.96.60:56141 85.100.242.7:28233 TCP:R 
      Apr 23 13:56:46 NG0 89.153.196.223:31043 85.100.242.7:17120 UDP 
      Apr 23 13:56:46 NG0 2.33.28.14:27179 85.100.242.7:28233 UDP 
      Apr 23 13:56:46 NG0 94.2.194.228:53581 85.100.242.7:46606 UDP 
      Apr 23 13:56:46 NG0 94.2.194.228:53581 85.100.242.7:47779 UDP 
      Apr 23 13:56:46 NG0 41.141.156.254:62485 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:46 NG0 80.3.107.83:56814 85.100.242.7:9476 TCP:S 
      Apr 23 13:56:46 NG0 41.141.156.254:402 85.100.242.7:28233 UDP 
      Apr 23 13:56:46 NG0 2.125.58.35:57123 85.100.242.7:17120 UDP 
      Apr 23 13:56:46 NG0 67.180.84.225:63524 85.100.242.7:17120 TCP:S 
      Apr 23 13:56:46 NG0 151.20.183.35:57938 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:46 NG0 188.25.2.31:60741 85.100.242.7:17120 TCP:S 
      Apr 23 13:56:46 NG0 50.92.71.154:56276 85.100.242.7:28233 TCP:S 
      Apr 23 13:56:46 NG0 94.65.214.105:50944 85.100.242.7:51741 UDP 
      Apr 23 13:56:46 NG0 99.93.37.98:54633 85.100.242.7:24216 UDP 
      Apr 23 13:56:46 NG0 89.226.76.179:53472 85.100.242.7:17120 TCP:S 
      Apr 23 13:56:46 NG0 87.69.44.80:62131 85.100.242.7:13640 TCP:S 
    
    

    Saygılar…

    Bu sistemde de enable log sekmeleri squid de ve squidguard paketinde seçili...



  • Çözüm ararken şöyle bir posta rastladım:

    http://forum.pfsense.org/index.php/topic,23173.0.html

    @aphex

    Merhaba;

    Pfsense command shell e bağlanın #crontab -e yazın açılan cron sayfasına örneğin "00 07-18 * * 1-5  /usr/local/etc/rc.d/squid.sh restart" tırnaklar olmadan yazın kaydedip çıkın.Bu cron satırı şu anlama gelir hafta içi hergün sabah 7 ile akşam 18 arası her saat başı squid servisi restart olcaktır.Sadece servisi restart ettiğimiz için (rule load v.s) işlem 3 4 saniye sürecektir.
    Tabi şunu unutmamanız gerekirki sorun neden kaynaklanıyor ben  servisi otomatik nasıl restart ettirirsiniz sorunuza yanıt vermiş oluyorum.Bu konudada size yardımcı olabilmemiz için shell deyken #ps -aux komut çıktısını buraya gönderin servis durumlarını kontrol edelim.Ayrıca unix konusunda deneyiminiz yoksa shell e bağlanmak için windows pc'den putty programı ile bağlanabilirsiniz çıkan pencerede 8 yani shell seçeceksiniz varsayılan text editor vim' dir i ile edit mode geçin yazınızı yazın esc basın ardından :wq yazarak çıkın.

    Bende bu şekilde sanırım otomatik olarak rm -rf /var/squid/log/*  komutunu çalıştırabilirm. ve harddisk kullanımını sıfırlar
    3 günde 1 fakat lightsquid bölümündeki daha önce ziyaret edilen sayfaları silermi silmezmi bi fikrim yok silmemesini tercih ederim… ?

    Saygılar..



  • Daha önce de sormuştum ancak arada kaynadı sanırım.
    Harddiskin dolmasına sebep olan dosya veya dosyalar nelerdir ?
    Yani bir dosyanın boyutunun 60GB'lara filan dayanıyor olması lazım ki disk dolsun.
    Sisteme winscp veya benzeri bişeyle bağlanıp bu büyük dosya veya klasörün ne olduğunu tespit ederseniz daha sağlıklı sonuç elde edilir.


Log in to reply